職位描述：

1.負責應用系統的安全檢測，提供安全漏洞解決建議，指導研發人員修復漏洞；

2.負責應用系統的安全設計、安全測試，指導和審計應用和系統安全加固，協助制定和完善應用開發安全規范；

3.對信息安全設備的日志進行分析，及時發現和挖掘潛在的安全威脅。對安全事件進行應急響應和處置，協助安全事件調查，并給出優化改進建議；

4.負責滲透測試環境、漏洞掃描環境管理和維護；

5.跟蹤研究最新安全發展趨勢，能結合實際情況作出漏洞預警或解決方案。

任職條件：

1.2年以上信息安全工作經驗，本科及以上學歷；

2.正直、誠實，具備高度責任心和良好的團隊精神；性格樂觀開朗，積極向上；具備較強的書面表達能力和良好的溝通協調能力；

3.熟練掌握OWASP TOP10（SQL注入、XSS跨站腳本、目錄遍歷、文件上傳）的攻擊技術并具備檢測能力，具備利用漏洞入侵系統、提取數據庫信息、提權等實際攻防經驗；

4.熟悉常見病毒、木馬的特征以及攻擊方式，具備檢測和防護能力；

5.熟悉Nginx、Tomact、IIS、Weblogic等中間件配置，熟悉防火墻、WAF主流產品安全配置；

6.精通windows或linux服務器的安全加固策略及常見防護方法；熟練掌握主流數據庫產品，例如：Mysql、SQLServer等，有豐富的安裝、調試、優化的經驗；

7.參加過CTF比賽、在各類SRC平臺提交漏洞經驗者優先。

簡歷請投遞至 graduate@sscc.com（簡歷名稱格式為：崗位+姓名）